Arnaque à la fausse carte bancaire par courrier : le mécanisme du "quishing" qui vise vos coordonnées

C’est une méthode qui surprend par son audace et son retour au format papier. Alors que la méfiance est désormais de mise face aux emails et SMS douteux, les escrocs investissent désormais nos boîtes aux lettres physiques avec une technique redoutable. 

Une lettre piégée qui imite votre banque

Les malfaiteurs ne reculent devant rien pour crédibiliser leur scénario. Le mode opératoire repéré commence par la réception d'une lettre à l'entête de votre établissement financier habituel. À l'intérieur, vous trouvez une carte qui semble authentique, parfois même équipée d'une puce factice. Pour l'utiliser, le courrier est formel : il faut impérativement scanner un pictogramme imprimé sur le document. C'est ici que repose l'arnaque à la fausse carte bancaire par courrier, jouant sur l'urgence d'une prétendue procédure de validation.

Selon Capital, ce phénomène, déjà observé chez nos voisins européens, gagne du terrain en France. Les escrocs misent tout sur la confiance accordée au support papier. Contrairement à un email bourré de fautes, une lettre physique paraît souvent légitime. Pourtant, cette forme de phishing par voie postale avec fausse carte n'a qu'un seul but : vous faire dégainer votre smartphone pour flasher le code malveillant.

Le mécanisme invisible du vol de données

Le terme technique pour désigner cette fraude est le "quishing", une contraction de QR code et de phishing (hameçonnage). L'avantage pour les cybercriminels est technique : les filtres de sécurité des messageries analysent les liens web, mais sont incapables de lire le contenu d'un QR code imprimé sur papier. C'est en comprenant comment fonctionne le quishing par QR code que l'on mesure le danger : en scannant le code, vous êtes redirigé vers un site clone, imitation parfaite du portail de votre banque.

Une fois sur cette interface frauduleuse, le piège se referme. Le site vous invite à saisir vos informations personnelles (nom, adresse) et surtout vos identifiants bancaires ou le code secret de votre carte actuelle. Cette usurpation d'identité bancaire par courrier permet aux pirates de récupérer instantanément vos données sensibles. Comme l'indique le site Cybermalveillance.gouv.fr, ces informations sont ensuite utilisées pour vider les comptes ou effectuer des achats frauduleux.

3 réflexes pour protéger votre argent

Face à cette alerte bancaire sur une nouvelle escroquerie en 2025, la prudence doit être maximale. Les autorités, notamment la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (economie.gouv.fr), rappellent une règle d'or : "ne scannez pas de QR code reçu dans un message suspect" ou non sollicité. Une banque ne vous enverra jamais une carte que vous n'avez pas commandée avec une procédure d'activation par QR code.

Parmi les meilleurs conseils contre l'arnaque au QR code bancaire, retenez qu'il faut toujours vérifier l'URL du site qui s'affiche après un scan. Si l'adresse ne correspond pas exactement au site officiel de votre banque, fermez tout immédiatement. En cas de doute, contactez votre conseiller via les numéros figurant sur vos relevés habituels, et non ceux de la lettre reçue.

Enfin, beaucoup se demandent que faire après avoir scanné un QR code frauduleux. Si vous avez saisi la moindre information, il est impératif de faire opposition sur votre carte bancaire sans délai. Changez immédiatement vos mots de passe et signalez la fraude sur la plateforme officielle Perceval du ministère de l'Intérieur.